FAMLog

FAMLog

APPLE-SA-2012-06-11-1 iTunes 10.6.3

June 18, 2012

アップルから、「iTunes 10.6.3」の配布が開始されています。

iTunes 10.6.3では、2012年7月に発売されるOS X Mountain Lionがサポートされるようになり、セキュリティに関わる修正も含まれています。

iTunes 10.6.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.5以降、Windows 7、Windows Vista、およびWindows XP SP2以降です。

Tag: Security

APPLE-SA-2012-05-15-1 QuickTime 7.7.2

May 22, 2012

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.7.2」が配布されています。

Windows版のQuickTime 7.7.2では、17件の脆弱性が修正されており、細工されたファイルを開くことで任意のコードが実行されたり、アプリケーションが異常終了する恐れのある脆弱性が修正されています。対象となるOSは、Windows 7、Windows VistaおよびWindows XP SP2以降です。

QuickTime 7.7.2で修正された脆弱性は、Mac OS X Snow LeopardについてはSecurity Update 2012-001で、OS X LionについてはOS X Lion v10.7.3で修正されています。

Tag: Security

OpenSSL 1.0.1c、OpenSSL 1.0.0jおよびOpenSSL 0.9.8xが公開

May 16, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1c」、「OpenSSL 1.0.0j」および「OpenSSL 0.9.8x」が公開されています。

これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、TLS 1.1、TLS 1.2またはDTLS(Datagram Transport Layer Security)においてCBCモードを使用した場合のDoS脆弱性が修正されています。

なお、TLS 1.1とTLS 1.2の脆弱性についてはOpenSSL 1.0.1系統のみに影響していたとのことです。

Tag: Security

APPLE-SA-2012-05-09-2 Safari 5.1.7

May 15, 2012

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.1.7」が配布されています。

Safari 5.1.7では、バージョン10.1.102.64よりも古いAdobe Flash Playerがインストールされている場合にはFlash Playerを無効化し、AdobeのWebサイトから最新版をダウンロードすることを促すダイアログボックスを表示するようになっています。

また、多数の脆弱性も修正されており、アプリケーションの異常終了もしくは任意のコードが実行される恐れのある脆弱性やクロスサイトスクリプティング(XSS)脆弱性などが修正されています。

Tag: Security

APPLE-SA-2012-05-09-1 OS X Lion v10.7.4 and Security Update 2012-002

May 14, 2012

AppleからOS X Lion アップデート 10.7.4、OS X Lion Server v10.7.4 アップデート、およびSecurity Update 2012-002が公開されています。

Security Update 2012-002は、Mac OS X v10.6.8およびMac OS X Server v10.6.8向けに用意されているものです。

このアップデートにより、Rubyはバージョン1.8.7-p357に、バージョン10.7に付属するPHPはバージョン5.3.10に更新されます。

Tag: Security

APPLE-SA-2012-05-07-1 iOS 5.1.1 Software Update

May 11, 2012

iOS 5.1.1 ソフトウェア・アップデートの提供が開始されています。

iOS 5.1.1では、一定の状況下でビデオのAirPlay再生に影響を及ぼす問題や、新しいiPadで2Gと3Gネットワークの切り替えができない問題などが修正されています。このアップデートにはセキュリティに関わる修正も含まれており、SafariとWebKitの脆弱性も修正されています。

iOS 5.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPad全機種、iPhone 3GS、iPhone 4、iPhone 4Sおよび第3世代以降のiPod touchです。すでにiOS 5が導入されている場合には、[設定]>[一般]>[ソフトウェア・アップデート]でiOSデバイスのみでアップデートを行うこともできます。

Tag: Security

OpenSSL 1.0.1bが公開

May 01, 2012

OpenSSL 1.0.1b」が公開されています。

先日公開されたOpenSSL 1.0.1aにおけるx86およびx86_64以外の環境でコンパイルできない問題などを修正するために急遽バージョン1.0.1bが公開されています。

バージョン1.0.1b自体にはセキュリティに関する修正はありませんが、OpenSSL 1.0.1系統を利用している場合にはOpenSSL 1.0.1bへのバージョンアップが推奨されるでしょう。

[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)

Tag: Security

OpenSSH 6.0が公開

April 26, 2012

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.0」が公開されています。

OpenSSH 6.0では、sshdのPermitOpenディレクティブにワイルドカードのサポートが追加されています。移植版のOpenSSH 6.0p1では、コンパイル時よりも新しいバージョンのOpenSSLのライブラリでOpenSSHが動作するように、OpenSSLのバージョンチェックに関する条件が一部緩和されています。

機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。

Tag: Security

OpenSSL 0.9.8wが公開

April 25, 2012

OpenSSL 0.9.8w」が公開されています。

先日公開されたOpenSSL 0.9.8vにおける修正に不足点があり、再度セキュリティ脆弱性の修正を行うためにバージョン0.9.8wとして急遽公開された模様です。

上記の問題はバージョン0.9.8vのみに影響するものであり、OpenSSL 1.0.1系統および1.0.0系統には影響はありません。

[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)

Tag: Security

OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開

April 23, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1a」、「OpenSSL 1.0.0i」および「OpenSSL 0.9.8v」が公開されています。

これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、asn1_d2i_read_bio関数の脆弱性が修正されています。

上記の問題は、OpenSSLにおけるSSL/TLSのコードへの影響はなく、OpenSSHには影響しない模様です。

[関連]OpenSSL 0.9.8wが公開(FAMLog)

(2012/04/25追記:関連記事へのリンクを追加しました。)

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ